так вот это и есть,  аутентификация средствами НТ
Создай пользователя без пароля, и вперед

Суть проблемы:  
На предприятии есть:
     1) Интернет сервер с ip(1) ... ... .. ..  
     2) Почтовый сервак (др. машина), на нем Микрософт эксчандж. с   ip(2) ... ... .. ...
     3) есть 3 ip(3) провайдера.

    После переустановки винроутера почта на эксчадже перестала приниматься и отправляться. На сколько я знаю нужно прописать всего лишь 2 правила ( распределения портов). Одно правило я прописал ( Протокол ТСP, ip ожидания = ip(3) порт 25,  ip адресата = ip(2) порт 25   и почта теперь принимается, но попрежнему не отправляется. Какое второе правило пожскжите пожалуйста. Перепробовал наверное все, что можно.......

Заранее благодарен.

[Negativ]

тебе еще 110 порт надо открыть.
Но ИМХО 25 порт это SMTP и используется он на отправку почты.
а 110 это POP3 и он соответственно на прием.

надо поднять нат

Не проблема, конечно, но хотелось бы знать...
Кто может популярно обьяснить, чем отличается "запретить" от "игнорировать" в настройках фильтров? Если можно подробнее, как себя ведет WinRoute в том и другом случае?

[Sadok]

В 1-ом случае будет выдаваться сообщение об ошибке (forbidden, например), а во 2-ом - клиент просто отвалится по таймауту.

[DeepProg]

Давайте-ка воскресим темку еще раз.
Сеть из двух машин сконфигурирована по примеру в help'e winroute.
Доступ в I-net *- Dial-up.
Адреса в сетке статическиие(идут подряд);
DHCP(для LAN), proxy, smtp,pop3 не используется.
В данной конфигурации отключен firewall и отсутствует политика фильтрации пакетов у WinRoute - вобще ничего не устанавливал ксательно безопасности.
Клиенту разрешен контроль Dial/Hang-up и чтение log'ов (ему скопирована программа администрирования WinRoute)
При одинаковой конфигурации
XP(WinRoute)+XP - доступ *к I-net есть.
XP(WinRoute)-ME - * * * * * * * * * * * * *нет.
В последнем случае проведена следующая диагностика:

1. ping к роутеру *- нормально
2. ping на назначенный(динамически) провом IP нормально
3. ping на IP провайдера - соообщение об ошибке "Запрашиваемая(или что-то в этом роде...) сеть недоступна"

Еще одна интересноть - Включеный WinRoute,(LAN unplugged) оказывается имеет свойство не пускать меня к WWW - только что кое-как пробился - вынес процесс из памяти. *
Ну гед я его неправильно настроил, что он так упирается???

Кстати
Что есть NAT?
NAT - это в первую очередь система защиты. Реальный IP заменяется на "левый", и этот "левый" подсосвывается агрессивному внешнему миру, т.е. Internet. При этом у WinRoute существует табличка, в которую он ппишет на что он подменил реальный IP и пользутся ей для перенаправления запросов. В общем это сделано, кажется, для невозможности угона IP и обхода таким образом firewall'a. То есть в winroute она и реализуется именно как IP-masquerading
Я правильно понял?

[Vich]

nat и masquerading - в принципе синонимы.
masquerading - замена адреса на адрес машины, выполняющей маскарад.
nat - network adress translation - *замена адреса на любой указанны. т.о. nat позволяет транслировать адреса не только из сети в inet, но и наоборот (например чтоб сделать доступным веб-сервер находящийся внутри локальной сети).
так что про nat нельзя сказать, что это система защиты - это скорее роутинг хитрый

---

про WinGate. здесь стоит как раз добавить политику фильтрации: из локальной сети на dialup, те протоколы которые нужны, разрешить и nat на outgoing interface.
отдельным правилом тоже самое только себя и без nat
+ в оба конца себя и локалку

Добавлено:

да, nat в WinGate работает именно как nat. он просто активизируется и выставляет правила именно в мемент дозвона и получения сетевого адреса

[DeepProg]

насчет NAT ясно, только везде, наверное, следовало читать "WinRoute".
WinGate - это же прокси, и, кажется, без NAT. Ну, по крайней мере, при знакомстве с WinGate никаких акцентов на наличие и настройку NAT я там не видел.

У меня тут колебания по поводу настройки сети:
Как правильно настроить DNS для моей локалки(в т.ч. *и *WinRoute DNS), если
она является частью другой локалки(хотя бы по общей настройке), но не подключена к ней постоянно, т.е. адреса DNS-серверов в установках TCP/IP прописаны как для той сети(ей они выделены провайдером Internet). В моей miniLAN(пусть так называется) компы узнают друг друга по именам, но в это время никакого доступа к машинам с IP, прописанными как DNS, они не имеют, в HOSTS машины так же не прописаны. В общем, получается, что miniLAN вообще не использует DNS провайдера большой LAN.
MiniLAN выходит (пока только пытается выйти, для чего, собственно и WinRoute завел) в I-net через другого провайдера(Dial-up), и в настройках TCP/IP для Dial-up подключений установлено автоматическое получение всех адресов.

Похоже, что вырубить его надо, то есть установить автоматическое назначение...

И тут еще одно наблюдение: Когда работает Winroute Engine
и NAT для RAS включен - постоянно DNS error can't find server;
отключаю NAT - работает. - Это касается пока только доступа *непосредственно моей машины - что-то не так с провом?

Добавлено:

О! Все. DNS у себя затер - заработало! Только коннкет при прежнем показателе в 49kbps жуть какой медленный! Что случилось?


[s]Исправлено: DeepProg, 14:47 30-01-2004[/s]

[Vich]

конечно же WinRoute. да, WinGate - проски, но nat всетаки поддерживает

Цитата:

Похоже, что вырубить его надо, то есть установить автоматическое назначение...

можно конечно и так. у WinRoute в св-вах "dns forwarding". можно было указать принудительный форвардинг на днс dialup'а.
про скорость - посмотри по логам куда идут соединения - лишнее перекрой по порту исходящему